這兩三年來,在跑的整合案,遇到了兩三次SQL Injection,這篇簡單描述當發生之後,
除了把資料庫恢復到正常狀態,還能多做些什麼。
1. 簡單介紹 SQL Injection 可能發生原因
2. 被觸發 SQL Injection 可能長的樣子
3. 被動式的防守
4. 主動式的防守
[TSQL]無法解析 equal to 作業中 Latin1_General_CI_AI 與 Chinese_Taiwan_Stroke_CI_AS 之間的定序衝突
當兩種不同的資料表INNER JOIN出現錯誤訊息是 無法解析 equal to 作業中 "Latin1_General_CI_AI" 與 "Chinese_Taiwan_Stroke_CI_AS" 之間的定序衝突。
[SQL]當忘記windows 遠端桌面administrator時,透過資料庫sa來重新建立密碼
[SQL]當忘記windows 遠端桌面administrator時,透過資料庫sa來重新建立密碼
[TSQL]在SELECT DISTINCT 狀況下使用 Order BY Newid() 亂數選出
在日常作業中,有時候可能是一些活動要抽出得獎人或選出抽查的一些名單,
就常常會使用到 Order BY Newid() 的方式來做亂數選出,
但有可能的狀況需是要搭配到 DISTINCT 來選出,這時候如 DISTINCT 與 Order By Newid()
同時使用就會遇到錯誤訊息「如果已指定 SELECT DISTINCT,則 ORDER BY 項目必須顯示於選取清單中」。
[TSQL]透過TSQL找出資料的前一筆及下一筆
[TSQL]透過TSQL找出資料的前一筆及下一筆
[TSQL]日期運算的小技巧整理(以起迄日期結束日期為例)
[TSQL]日期運算的小技巧整理(以起迄日期結束日期為例)
[TSQL]更改資料表(Table)預存程序(Procedure)的擁有者(owner)
摘要:[TSQL]更改資料表(Table)預存程序(Procedure)的擁有者(owner)
[TSQL] 使用 UPDATE FROM INNER JOIN 子句來變更資料
[TSQL] 使用 UPDATE FROM INNER JOIN 子句來變更資料
[TSQL]查詢指定分類下最新一筆的資料
採用的方法是希望下一次TSQL就能夠解決,而不是在.cs中取的 categoryid 丟入到TSQL內取TOP 1
這樣的方式會增加很多各連線出來,所以希望下一次TSQL命令就可以解決。
多條件查詢使用TSQL WHEN 判斷(就不要在一個一個串字串了)
很久以前 Dotjum 遇到多條件查詢的時候,也是在前端串一大堆串 SqlCommand ,
在送到到後端 SQL 作查詢,後來看到一個範例的查詢,就開始使用這種方法,
話不多說,我們直接來看圖文說明。
[Visio]使用Visio ER 實體關係圖做正向工程將目前ER轉為 TSQL
介紹如何用Visio來做正向工程產生 DDL (Data Definition Language) TSQL
一般來說如果你是使用 Visio Enterprise Architects 版本就無須那麼辛苦的步驟,
Visio Enterprise Architects 本身就有產生的功能,但如果你是一般的Visio的話,
可能就需要以下的步驟。
[SubText心得]ASP.NET TSQL 效能較佳分頁方法及友善 SEO 的分頁
[SubText心得]ASP.NET TSQL 效能較佳分頁方法及友善 SEO 的分頁
- 1